情報セキュリティの専門分野で培ったノウハウと実績を活かし、お客さまの悩みを解決するサービスをご提供します。
すぐにでも使える当社独自のひな型を提供することにより、ご担当者の作業負担の軽減が図れ、情報セキュリティ対策を効率的に構築することが可能です。
組織が守るべき情報資産とその現状を把握します。重要度やリスクを可視化することにより、情報セキュリティ対策の有効性の向上と業務の効率化の一助となることを目指します。
(情報セキュリティ対策のPDCAの“P”に該当します)
○「詳細リスク分析」によるリスクアセスメントを、最小限の負担で行えるようご支援いたします。
○情報資産台帳作成やリスク分析・評価に関する、様々なツールを提供いたします。
○組織のマンパワーに応じて、さまざまな支援プランを用意しております。
こんなお困りごとはありませんか?
・守るべき情報資産が分からない!
・情報資産をどのように扱えばよいか分からない!
・リスクに対してどのような対策を講じるべきか分からない!
・何を優先して対応すればよいのか分からない!
など
個人情報をはじめとする重要な情報資産を守るために、組織の情報システムの推進や安全・円滑な運営に不可欠な方針、規程類を「情報セキュリティポリシー」を策定し、組織としての情報セキュリティ対策への取り組みをサポートします。
○情報セキュリティポリシーを策定しても、実際に運用するのは”人”です。情報セキュリティに関する事故の大半は不注意や管理ミスなどの人為的原因で発生しています。研修テキストの作成から、実際の研修まで貴組織に合わせてご提案可能です。
こんなお困りごとはありませんか?
・どこから手を付ければいいかわからない
・何をベースに考えればいいかわからない
・周知の方法がわからない
など
情報の窃取を目的とする「標的型攻撃メール」は、巧妙化が進むとともにその脅威が日増しに大きくなっています。実際に訓練用のメールを受信し、標的型攻撃メールを疑似的に体験することによって、個人のセキュリティ意識と組織のセキュリティ強度の向上を図ります。
(情報セキュリティ対策のPDCAの“D”に該当します)
○有効性:
“人”に主眼を置いており、組織のセキュリティ対策として有効です。
○一貫性:
準備段階から、メール送信の実施、報告書作成まで当社で対応します。
○柔軟性:
対象者数や訓練パターン、アンケート等のサービスの組合せが可能です。
<効果>
現在の情報セキュリティに関する取り組み状況が数字で分かります。
訓練の結果、開封率が分かります。数字によって状況が可視化されることで、組織としての対策状況を評価できるようになります。
ISMS(情報セキュリティマネジメント適合性評価制度)は情報セキュリティマネジメントシステムを第三者機関が評価し、基準をクリアした組織に認証を与える制度です。
個人情報に限らず、情報資産全体とリスク管理策を確立するご支援を行います。
○規定等のサンプルのご提案が可能
(コンセプトは「わかりやすさ」)
○申請・審査に向けての事前準備もご支援が可能
○認証取得完了まで万全のサポートを実施し、運用フォローのご提案も可能
○ご要望に応じて、社内研修や内部監査のご支援も可能
<主な実績>
大手企業をはじめ中小企業含め多数のお客様に対して、ISMSマネジメントシステム構築から認証取得のご支援を行っております。
企業としての情報資産の取り扱い体制を整備し、不測の事態に備えるリスクマネジメントとしての「継続的な」取り組みが必要です。事業者の個人情報の取り扱いを適切に行う体制を整備していることを認証するプライバシーマークを取得することにより、個人情報を含めた総合的な「情報管理体制」の構築をご支援します。
○規定類のサンプルのご提案が可能
(コンセプトは「わかりやすさ」)
○申請・審査に向けての事前準備もご支援が可能
○認証取得完了まで万全のサポートを実施し、運用フォローのご提案も可能
○お客様のご要望に応じて、「自力取得応援」や「フルサポート」などご支援プランをご相談可
<主な実績>
大手企業をはじめ中小企業、教育機関など多数のお客様に対して、個人情報保護マネジメントシステム(PMS)構築からプライバシーマーク認証取得のご支援を行っております。
詳しくは、下記リンクからお問い合わせください。
